El noventa por ciento de los sitios de internet del estado de Nevada están nuevamente en línea casi tres semanas después de que un ciberataque cerró los sistemas del estado, dijo el Gobernador Joe Lombardo este viernes en una conferencia de prensa.

El mandatario estatal reiteró que no hay evidencia de que se haya expuesto información personal y, en cambio, indicó que el estado cree que el atacante obtuvo datos relacionados con los sistemas internos del estado. 

El casi 10 por ciento de los sistemas que permanecen inactivos incluye el registro estatal de delincuentes sexuales — mismo que The Nevada Independent reportó la semana pasada que no funcionaba — y también la base de datos de verificación de antecedentes del estado.

“El hecho de que [la base de datos de verificación de antecedentes] esté actualmente inactiva significa que no podremos determinar los antecedentes penales de [una persona] ni su capacidad para comprar o poseer un arma según las guías federales”, señaló Lombardo. “Es cuestión de ir perfeccionando cada detalle de ese sistema para asegurarnos de tener éxito antes de reactivarlo. Confío en que lo haremos pronto”.

Lombardo agregó que otros servicios estatales, incluyendo todos los del Departamento de Vehículos Motorizados (DMV) y el sitio de internet de avisos públicos del estado, ya están activos.

La página para iniciar sesión en la plataforma Access Nevada también parece funcionar, pero podría requerir que el usuario borre el caché o zona de almacenamiento y el historial de navegación. Un portavoz de la División de Servicios Sociales indicó que el portal para solicitar prestaciones públicas sigue sin estar disponible.

Esta fue la tercera conferencia de prensa de Lombardo desde el ataque cibernético. Al igual que en declaraciones públicas anteriores, el gobernador declinó comentar acerca de la naturaleza técnica del ataque debido a lo sensible del asunto. El estado ha revelado que se trató de un incidente por un programa malicioso y que ciertos datos estatales fueron sustraídos de Nevada.

Lombardo también proporcionó más información sobre cómo está trabajando el gobierno para reforzar sus sistemas. 

El martes, el estado restableció las contraseñas de los empleados sin previo aviso, lo que Lombardo describió como "un control defensivo para bloquear cualquier identidad expuesta". 

El mandatario también hizo referencia a la importancia de limitar alertas públicas sobre los esfuerzos de recuperación, y que, en los tres días posteriores a su primera conferencia de prensa, el estado defendió cerca de 150 millones de accesos con sus servidores de seguridad — una cifra muy superior a lo habitual.

El estado también implementó medidas de seguridad como requisitos de contraseña más estrictos "para que los delincuentes no puedan reutilizar la información de inicio de sesión anterior que usaban los empleados", señaló Lombardo. El estado también ha comenzado a restablecer el acceso remoto — que suelen usar usuarios de zonas rurales— con autenticación multifactor que requiere dos o más métodos de verificación.

En su conferencia de prensa de la semana pasada, Lombardo dijo que no hubo evidencia de que el ataque haya vulnerado datos relacionados con los sistemas financieros del estado ni del DMV, una de las agencias más afectadas. 

Lombardo también declaró la semana pasada que el ataque cibernético no comprometió datos relacionados con Medicaid, el Programa de Asistencia Nutricional Suplementaria, ni la Asistencia Temporal para Familias Necesitadas.